计算机网络之https协议详解

已于 2023-04-20 20:39:35 修改
阅读量100 收藏
点赞数
分类专栏: 计算机网络 文章标签: https linux 网络协议
于 2023-04-01 11:39:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fruitless/article/details/129894695
版权
本文详细介绍了HTTPS协议,包括它是HTTP的安全版本,通过数字证书确保数据安全,防止钓鱼网站。文章讲解了数字证书的申请流程,HTTPS的四次握手过程,对称加密和非对称加密的区别,以及如何在Nginx服务器上配置HTTPS和实现HTTP自动跳转至HTTPS。
摘要由CSDN通过智能技术生成

系列文章目录

第一章 计算机网络之http协议详解
第二章 计算机网络之https协议详解
第三章 计算机网络之TCP协议详解

文章目录

前言

上次更新了http协议,这次将https也补充一下,https协议是http的安全版本,保证了数据安全,一起来看看吧

HTTPS——http secure

是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了数据传输的真实性

并通过数字证书颁发认证中心CA(Certification Authority),来保证网址的安全性,规避钓鱼网站(假冒真正网站骗取信息或钱财)。

CA通过与浏览器合作,只要是浏览器支持的CA证书,就信任其安全性,不然会提示存在隐患

证书实际上是对域名进行担保,是捆绑在域名上的

数字证书个人申请指南

阿里云:先购买域名,根据域名去申请免费的证书(购买比较贵),如果之前申请过免费证书,再次申请时按照流程在域名管理中加入一条信息用于认证即可

数字签名认证流程

数字签名认证流程

数字签名颁发和使用流程

数字签名颁发和使用流程

https的四次握手

前两次为证书验证,第三次为非对称加秘密,第四次之后为对称加密

https四次握手

更易懂版本:

第一步客户端发送R1和自身支持的加密算法

第二步服务端发送R2、之后双方使用的加密算法、证书(客户端拿着公钥和其他信息去CA端验证)

第三步客户端发送R3,利用第二步的加密算法生成共享密钥

第四步服务端同样生成共享密钥,并用共享密钥加密数据开始通信

https四次握

对称加密和非对称加密

对称加密:通信双方使用同一个密钥进行数据的加密和解密。

非对称加密:私钥自己保管,公钥对外公开

SSL加密

SSL,即安全套接层网络安全协议,是在(TCP/IP)上实现的一种安全协议,位于应用层与传输层之间,采用公开密钥技术 --Secure Socket Layer

nginx通过SSL软件实现公钥和私钥的认证,编译时需要指定安装–with-http_ssl_moudle模块

nignx开启https服务

    # HTTPS server
    server {
        listen       443 ssl;
        # 域名
        server_name  www.zhihe.love;
        # 公钥和私钥文件
        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

nginx开启http自动跳转https

    server {
        listen       8080;
        server_name  localhost;
        return 301 https://www.zhihe.love;
	}

总结

以上就是今天要讲的内容,本文主要介绍了数字签名、https的四次握手、一些加密方式以及nginx中如何使用https,欢迎大家观看留言

只何
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
常见网络协议协议端口及其详解
08-09
### 常见网络协议端口及其详解 #### 一、引言 在网络通信领域,端口(Port)是一个至关重要的概念。它不仅涉及到硬件层面的实际接口,还涉及到了软件层面上的一种抽象机制,用于实现不同应用之间的通信。本文将详细...
408计算机网络学习相关资源合集
12-25
资源丰富多样,包括了导图、知识点整理、考纲考点分布、协议详解、背诵资料以及实践题目,旨在提供全面的学习支持。 首先,"计算机网络导图"是理解复杂网络概念的好工具。导图通常将网络的各个组成部分和它们之间的...
https通信流程
wishxiaozhu的博客
11-22 803
一、SSL协议简介 随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的便利的同时,面临着各种各样的安全隐患。 我们经常接触到的就有邮箱登录,网上购物,电子银行等等,大部分均基于 HTTP 协议。  但HTTP[RFC2616]最初应用于INTERNET时没有使用密码,安全性很低,因此随着人们对安全性需求的提高,为用户提供面向通道安全的HTTPS协议应运而生。 HTT...
网络工程师笔记——SSL、 HTTPS
衍生星球的博客
10-21 2313
安全超文本传输协议(Secure Hyper Text Transfer Protocol, S-HTTP)是一种面向安全信息通信的协议,是EIT公司结合 HTTP 而设计的一种消息安全通信协议
网络协议(十二):HTTPS(SSL/TLS、TLS1.2的连接)
从基础到源码解析的学习记录
03-08 1592
客户端发送用的会话密钥、服务器发送用的会话密钥等。
TCP/IP协议二十二:HTTPS/SSL协议详解(2)HTTPS三次握手及其详解
哈尼的博客
06-21 2365
TCP/IP协议二十二:HTTPS/SSL协议详解(2)HTTPS三次握手及其详解
计算机网络HTTPS 协议详解
吞吞吐吐大魔王的博客
03-09 2万+
前言: 之前详细介绍了 HTTP 协议,在 HTTP 协议的基础上,本章详细介绍 HTTPS 协议的内容。如果对于 HTTP 协议有疑问的友友们,可以看看之前的文章《HTTP 协议详解》,希望能够给大家带来帮助! 文章目录1. HTTPS 是什么2. “加密”是什么3. HTTPS 的工作过程3.1 引入对称加密3.2 引入非对称加密3.3 引入证书机制3.4 完整流程 1. HTTPS 是什么 HTTPS (Hyper Text Transfer Protocol over SecureSocket La
计算机网络】HTTP 协议详解
热门推荐
吞吞吐吐大魔王的博客
03-06 12万+
文章目录1. HTTP 协议介绍2. HTTP 协议的工作过程3. Fiddler 抓包工具介绍3.1 抓包工具的使用3.2 抓包结果3.3 抓包工具原理4. HTTP 协议格式总览5. HTTP 请求(Request)5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍URLencode 介绍5.2 认识“方法”(method)GET 方法POST 方法GET 和 POST 的区别关于 GET 请求的 URL 长度问题的误解关于 POST 比 GET 更安全的误解关于 GET 只能传输文本
计算机网络HTTPS协议详解
weixin_67596609的博客
10-05 5707
HTTPS协议是对HTTP协议的一种扩展,它在HTTP的基础上加入了SSL/TLS协议进行数据加密和认证。这使得通过HTTPS传输的数据更加安全可靠通过使用HTTPS协议,数据在传输过程中得到了保护,有效防止了恶意攻击者窃听、篡改或伪造数据。这使得HTTPS成为保护网站安全和用户隐私的重要工具。首先什么是加密?加密的过程是什么?怎么将数据就保护起来了?后文会一一进行详细解释的。数据摘要(也称为数字指纹)是指通过一种算法将任意长度的数据转换成固定长度的二进制字符串。
计算机网络】TCP协议详解
X_H学Java的博客
07-31 2万+
tcp协议是应用层最重点协议之一也是面试常客,比如常见的面试题:说一下tcp协议三次握手四次挥手等,本篇文章着重讲解了tcp协议的原理即通过何种机制来确保数据传输的可靠性以及保证数据传输的效率,还分析了TCP协议常见的粘包问题及如何解决,在文章末尾,总结了TCP协议的特点以及基于TCP的应用层协议......
计算机网络】HTTP协议详解
X_H学Java的博客
08-04 1万+
HTTP协议是应用层最重点的协议,也是应用层应用最广泛的协议,同样也是面试非常重要的考点,本篇文章对HTTP协议进行剖析,分析了HTTP协议的格式,HTTP协议的工作过程,分别对请求和响应进行展开介绍,如认识URL,认识请求方法,介绍响应状态码,重点分析Cookie和Session的用法(面试高频考点),最后分别使用form表单和使用Ajax来构造HTTP请求并发送.........
计算机网络HTTPS协议详解:工作原理、安全性及应用实践
B1ue还在专注
04-12 3484
本文总结了计算机网络https协议的知识点,其中包括HTTPS与HTTP之间的差别,HTTPS的优点,,最重要的还是HTTPS工作过程的探究。ᜊ(꒪ˊ꒳ˋ꒪)ᜊ
计算机网络+http+理解
06-04
### 计算机网络中的HTTP协议详解 #### HTTP协议概览 HTTP(HyperText Transfer Protocol)作为互联网上应用最为广泛的一种网络协议,是万维网的数据通信基础。它定义了客户端(如浏览器)如何从服务器获取万维网...
计算机各层网络协议
12-05
### 计算机各层网络协议详解 #### 一、应用层协议 应用层协议位于OSI七层模型的最顶层,主要负责处理特定的应用逻辑,例如文件传输、电子邮件、Web浏览等。以下是一些常见的应用层协议: ##### DHCP (Dynamic ...
123 张图详解 177 个计算机网络名词.pdf
11-17
万维网(WWW)是互联网的一个重要组成部分,通过URL地址、HTTP/HTTPS协议,我们可以访问遍布全球的网页资源。局域网(LAN)、城域网(MAN)和广域网(WAN)则定义了网络的不同覆盖范围,从局部区域到跨地域。互联网...
让IP实现https访问的方法
最新发布
2401_86337938的博客
08-15 412
IP SSL证书是主要保护公网ip地址的一种专属信任SSL证书,相比而言IP SSL证书体现的定位很明确。IP SSL证书是一种数字证书,用于保护网络服务器和网络浏览器之间的通信。它是由受信任的证书颁发机构(CA)颁发的安全套接字层(SSL)证书。证书用于验证服务器的身份并加密在服务器和浏览器之间发送的数据。这可以确保数据保持安全和私密。有几种不同类型的IPSSL证书可用。最常见的类型是(DV)证书。此类证书是在CA验证服务器身份后颁发的。
https跟http有什么区别?
kk_177803619的博客
08-08 2727
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
同源策略是为了避免什么?
qingdouxiaohua的博客
08-12 317
同源策略是浏览器为了保护用户隐私和安全而采取的一种重要措施。它通过限制不同源的文档或脚本之间的交互,避免了跨站脚本攻击、跨站请求伪造等安全风险,并减少了敏感信息的泄露。同时,同源策略还有助于隔离潜在的恶意文档和攻击媒介,提高Web应用的安全性。需要注意的是,虽然同源策略提供了基本的安全保障,但开发者还需要结合其他安全措施来进一步增强Web应用的安全性。
国际国密双算法SSL证书申请方法
joySSL_的博客
08-12 641
首先,需要选择一个提供国际国密双算法SSL证书服务的CA机构。JoySSL作为国内自主品牌,不仅提供双算法SSL证书,还确保整个验签过程都在国内完成,重要数据不会出境,全面满足国家相关规定。部署完成后,测试网站地址栏是否可以HTTPS正常访问,以确保证书安装和配置正确无误。用户注册-JoySSL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只何

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值